CVE-2023-3647 in IURNY Plugin情報

要約

〜によって VulDB • 2026年05月17日

INDIGITALLのWordPressプラグイン「IURNY」の3.2.3以前のバージョンでは、一部の設定値のサニタイズとエスケープが行われていないため、マルチサイト環境などでunfiltered_html権限が禁止されている場合でも、管理者などの高権限ユーザーによる格納型クロスサイトスクリプティング(Stored XSS)攻撃が可能になる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年07月12日

モデレーション

承諾済み

エントリ

VDB-250859

EPSS

0.00405

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!